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(g) Sicherheits- und Verifizierungssystem auf Funktionsbasis fur die ProzeBsteuerung in einem 
P ro ze l6Ste ue rsy stem 

@ ProzelSsteuersystem, das in der Lege ist, eine Funktion 
nach dem Auslosen derselben durch einen Benutzer aus- 
zufuhren, welches einen Computer enthalt, der einen 
Speicher und eine Verarbeitungseinheit hat. Ein in dem 
Speicher des Computers gespelchertes Slcherheitsmo- 
dul, das SO ausgelegt ist, daB es auf der Verarbeitungsein- 
heit des Computers ausfuhrbar ist, analysiert die Sicher- 
heitsinformation, um zu bestimmen, ob die Funktion aus- 
gefuhrt werden soli. Die Sicherheitsinformation wird 
gleichzeitig mit dem Auslosen der Funktion und in 2u- 
sammenhang damit erfafSt. 
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[0001] Die vorliegende Erfindung betrifft allgemein Pro- 
zeBsteuersysteme und insbesondere ein System, das eine 
Verifizierungs- und Sicherheitsfunktionalitat fur diese 5 
schaffit. 

[0002] Dezentrale ProzeBsteuersysteme, wie sic beispiels- 
weise in chemischen, pharmazeutischen oder ahnlichen Pro- 
zessen verwendet warden, enthalten typischerweise eine 
Oder mehrere ProzeBsteuereinrichtungen, die mit einer oder lO 
mehreren Anlageneinrichtungen uber analoge, digitale oder 
kombinierte analogdigitale Busleitungen in Kommunikati- 
onsverbindung stehen. Die Anlageneinrichtungen, bei wel- 
chen es sich beispielsweise urn Ventile, Ventilpositionierein- 
richtungen, Schalter und Ubertragungseinrichtungen (bei- 15 
spielsweise Sensoren fur Temperatur, Druck und DurchfluB- 
menge) handeln kann, sind in der ProzeBumgebung ange- 
ordnet und fuhren ProzeBfunktionen aus, wie zum Beispiel 
das Offnen und SchlieBen von Ventilen, das Messen von 
ProzeBparametcm etc. Intelligeme Anlageneinrichtungen, 20 
wie elwa die Anlageneinrichtungen, die dem bekannten 
Fieldbus-Protokoll entsprechen, konnen femer Steuerungs- 
berechnungen, Alarmfunktionen und andere Steuerfunktio- 
nen ausfuhren, die typischerweise in der Steuereinrichtung 
umgesetzt werden. Die ProzeBsteuereinrichtungen, die typi- 25 
scherweise ebenfalls in der Anlagenumgebung angeordnet 
sind, empfangen Signale, welche die von den Anlagenein- 
richtungen durchgefuhrten ProzeBmessungen und/oder an- 
dere Informationen, die zu den Anlageneinrichtungen geho- 
ren, wiedergeben, und fuhren eine Steuereinrichtungsan- 30 
wendung aus, die beispielsweise verschiedene Steuermo- 
dule ablaufen laBt, welche ProzeBsteuerungsentscheidungen 
treffen, basierend auf der empfangenen Information Steuer- 
signale erzeugen und sie mit den Steuermodulen oder Blok- 
ken koordinieren, die in den Anlageneinrichtungen, wie 35 
zum Beispiel Fieldb us- Anlageneinrichtungen durchgefuhrt 
werden. Die Steuermodule in der Steuereinrichtung senden 
die Steuersignale uber die Kommunikationsleitungen an die 
Anlageneinrichtungen, um so den ProzeBablauf zu steuem. 
[0003] Informationen von den Anlageneinrichtungen and 40 
der Steuereinrichtung werden iiber eine schnelle Datenlei- 
tung einer oder mehreren anderen Hardwareeinrichtungen 
zur Verfiigung gesteUt, wie zum Beispiel Workstations fur 
Bedienungspersonen, Anwendungsserver, Datenarchivie- 
rungseinrichtungen, Berichterzeugungseinrichtungen, zen- 45 
tralisierte Datenbanken. etc., die typischerweise in Steuer- 
zentralen oder an anderen Orten von der rauheren Produkti- 
onsanlagenumgebung entfemt angeordnet sind. Auf diesen 
Hardwareeinrichtungen laufen Anwendungen, die beispiels- 
weise eine Bedienungsperson in die Lage versetzen konnen, 50 
Funktionen in Bezug auf den ProzeB auszufuhren, wie zum 
Beispiel das Verandem von Einstellungen der ProzeBsteuer- 
routine, das Modifizieren des Betriebsablaufes von Steuer- 
modulen innerhalb der Steuereinrichtungen oder der Anla- 
geneinrichtungen, das Betrachten des gegenwartigen Pro- 55 
zeBstatus, das Simulieren des Betriebsablaufes des Prozes- 
ses zum Zweck der Personalschulung oder zum Testen der 
ProzeBsteuersoftware, das Fuhren und Aktualisieren einer 
Konfigurationsdatenbank etc. 

[0004] Beispielsweise enlhalt das Delta V^M-Steuersy- 60 
stem, das von Fisher-Rosemount Systems Inc. vertrieben 
wird, mehrere Anwendungsprogramme, die in verschiede- 
nen Einrichtungen, die an unterschiedlichen Orten in einem 
ProzeB angeordnet sind, gespeichert sind und von diesen 
ausgefuhrt wwden. Eine Konfigurationsanwendung, die in 65 
einer oder mehreren Bediener-Workstations, oder in einem 
Anwendungsserver fur diese unteigebracht ist, versetzt Be- 
niitzer in die T,ape. die Aiwffihning von mehreren Funktio- 



nen auszulosen, wie zum Beispiel das Erstellen oder Veran- 
dem von ProzeBsteuermodulen, und diese ProzeBsteuermo- 
dule uber eine schnelle Datenleitung auf eine dedizierte de- 
zentrale Steuereinrichtung herunterzuladen. Die Konfigura- 
tionsanwendung kann es auch einem Programmgestaltw er- 
moglichen, Benutzerschnittstellen zu erstellen oder zu ver- 
andem, die von einer Betrachtungsanwendung zur Darstel- 
lung von Daten fur einen Benutzer verwendet werden, und 
einen Benutzer in die Lage versetzen, Einstellungen, wie 
zum Beispiel Sollwerte, innerhalb der ProzeB steuerroutine 
zu verandem. Eine dedizierte Steuereinrichtung und in eini- 
gen Fallen Anlageneinrichtungen speichem und fuhren eine 
Steuereinrichtungsanwendung aus, welche. Steuermodule 
ausfuhrt, die dieser zugewiesen und auf diese heruntergela- 
den wurden, um die tatsachliche ProzeBsteuening umzuset- 
zen. Betrachtungsanwendungen, die auf einer oder auf meh- 
reren Bediener-Workstations ausgefiihrt werden konnen, 
empfangen Daten von der Steuereinrichtungsanwendung 
uber die Datenleitung und zeigen diese Daten den Gestal- 
tem, Bedienem oder Benutzem des ProzeBsteuersystems an, 
welche die Benutzerschnittstellen verwenden, welche eine 
beliebige Anzahl von unterschiedlichen Ansichten darstel- 
len konnen, wie zum Beispiel eine Bedieneransicht, eine 
Technikeransicht, eine Ingenieursansicht etc. 
[0005] Allgemein ausgedriickt kann jede der vorstehend 
beschriebenen Anwendungen Software darstellen, die in ei- 
nem Knoten eines ProzeBsteuemetzwerks sitzt. Das ProzeB- 
steuemetzwerk wurde oftmals geographisch oder in anderer 
Hinsicht dezentralisiert, ist jedoch ungeachtet dessen ein 
"geschlossenes" Netzwerk aus Griinden der Sicherheit und 
aus anderen Griinden. Das Netzwerk kann in dem Sinn ge- 
schlossen sein, daB beispielsweise das Netzwerk keinen 
Femzugriff durch andere Computer oder Hardware, die 
nicht einen Knoten des Netzwerks bildet, vorsieht. Als Re- 
sultat wurden die Anwendungen und/oder Daten, die fur 
Knoten des ProzeBsteuemetzwerks verfugbar sind, somit 
nicht typischerweise einer solchen entfemten Hardware ver- 
fiigbar gemacht. 

[0006] Bevor derartige Anwendungen und/oder Daten fur 
einen Knoten des ProzeBsteuemetzes verfugbar gemacht 
werden, erfordert eine Benutzerverwaltungsanwendung von 
einem Benutzer, sich durch eine Sicherheits-Benutzer- 
schnittstelle in dem Netzwerk anzumelden. Nach einem er- 
folgreichen Anmeldevorgang, der oftmals die Eingabe einer 
Benutzeridentifizierung und einer PaBwortinformaiion ein- 
schlieBt, kann dem Benutzer gestattet werden, beliebige Ta- 
tigkeiten auszufuhren, die basierend auf den dem Benutzer 
zugeteilten Berechtigungen erlaubt sind. Fruhere Netz- 
werksysteme haben auf den von dem Netzwerkbetriebssy- 
stem (beispielsweise Microsoft Windows NT®) zur Verfu- 
gung gestellten AnmeldeprozeB zuriickgegrilfen, um Benut- 
zerinformationen festzustellen. In diesen Fallen kann das 
ProzeBsteuersystem femer eine Sicherheitsanwendung, wie 
etwa bei dem DeltaV™.Steuersystem, enthalten, die eine 
Schnittstelle zu dem Netzwerkbetriebssystem hat, um den 
Umfang der zulassigen Tatigkeiten fiir einen bestimmten 
Benutzer zu bestimmen. 

[0007] Bei dem vorstehend beschriebenen DeltaV™- 
Steuersystem benutzt die Benutzerverwaltungsanwendung 
eine Sperre- und Schlussel-Vorgehensweise, welche Sicher- 
heitsprivilegien auf der Basis des gegenwartigen Benutzers 
definiert, der in dem ProzeBsteuemetzwerksknoten ange- 
meldet ist. Funktionen oder Aktionen, die einem Benutzer 
Oder einem Bediener zur Verfugung stehen, sind einer be- 
stimmten SchlieBfunktion zugewiesen, fiir welche Benutzer 
einen Schliissel erhalten konnen. Wenn der gegenwartig an 
der Workstation oder einem anderen Netzwerkknoten ange- 
meldefe Renntzer den peeipneten Schhissel fiir die an^efor- 
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derte Funktion hat, wird die Ausfuhrung der Funktion aus- 
gelost, wenn eine Anforderung uber die ProzeBsteuerungs- 
anwendung erfolgt; andernfaUs wird dem Benutzer die Fa- 
higkeit, die Ausfiihrung der Funktion auszulosen verwei- 
geri. 

[0008] Ungeachtet der Art und Weise, in der der Benutzer 
identifiziert ist, wird die vorstehend beschriebene \brge- 
hensweise bei der Sicherheit von ProzeBsteuerungen in dem 
Fall problematisch, in dem der Benutzer die Workstation, 
den Computer oder einen anders gearteten Knoten verlaBt' 
Das ProzeBsteuersystem kann dann nicht autorisierter 
Steuerung und/oder Bedienung ausgesetzt sein, sofem nicht 
Vorkehrungen getroflfen werden, den Knoten in einem ver- 
sperrten Steuerraum, zu dem nur bestimmte Benutzer Zu- 
gang haben, physisch zu sichem. Die Fahigkeit, den physi- 
schen Zugang zu Workstations oder anderen Knoten des 
ProzeBsteuersystems zu beschranken, wird jedoch zuneh- 
mend erschwert, wenn ProzeBsteuemetzwerke hinsichtUch 
OroBe, Komplexitat, geographischer Verteilung etc. wach- 
sen. Femer kann die Zugangsbeschrankung zu bestimmten 
Arten von Workstations in der Praxis schwer oder nicht 
durchsetzbar sein, insbesondere wenn das ProzeBsteuersy- 
stem em "offenes" Netzwerk in dem Sinn ist, daB beispiels- 
weise die mit dem ProzeBsteuersystem verbundene Funktio- 
nahtat auf Computer, Workstations und andere Hardware- 
einnchtungen verteilt ist, die keine sichere Verbindung zu 
dem ProzeBsteuemetzwerk haben. 

[0009] Die vorliegende Erfindung ist darauf gerichtet 
^ne Sicherheits- und Verifizierungsfunktionalitat in einem' 
ProzeBsteuersystem zu schaffen. Die Sicherheits- und Veri- 
fizierungsfunktionalitat kann auf Einrichtungen angewandt 
weiden, die entweder innerhalb oder auBerhalb eines Pro> 
zeBsteuemetzwerks des ProzeBsteuersystems arbeiten In 
beiden FaUen wird die FunktionaHtat vorzugsweise auf der 
Basis von jeweils einer Aktion oder Funktion an ProzeB- 
^eueranwendungen angewandt, die in Verbindung mit dem 
ProzeBsteuersystem ausgefuhrt werden. 
[0010] GemaB einem Aspekt der vorUegenden Erfindung 
enthalt em ProzeBsteuersystem, das in der Lage ist, eine 
Funktion nach ihrer Auslosung auszufiihren, einen Compu- 
ter, der einen Speicher und eine Zentraleinheit hat. Ein in 
dem Speicher des Computers gespeichertes Sicherheitsmo- 
dul, das so ausgelegt ist, daB es auf der Zentraleinheit des 
Computers ausgefuhrt werden kann, analysiert Sicherheits- 
mforniationen, die gleichzeitig mit der Initialisierung der 
Funktion und in Zusammenhang damit erfaBt werden, um zu 
bestinunen, ob die Funktion ausgefuhrt werden soli. ' 
mil] In einer bevorzugten Ausfiihrungsform enthalt das 
l^ozeBsteuersystem ein Netzwerk und die Funktion wird 
uber eme Emrichtung, die auBerhalb des Netzwerks liegt 
ausgelost. Die Einrichtung kann einen Client enthalten, der 
eme BenutzerschnittsteUe erzeugt, um die Sicherheitsinfor- 
mauonen zu erfassen. Der Client gibt dann vorzugsweise die 
bicherheitsmformationen in verschlusselter Form an das Si- 
cherheitsmodul weiter. 

[0012] Das ProzeBsteuersystem enthalt femer vorzugs- 
weise eine ProzeBsteueran wendung, die in dem Speicher des 
Coniputers gespeichert ist und so ausgelegt ist, daB sie auf 
der Zentraleinheit des Computers ausgefuhrt werden kann 
Die ProzeBsteueranwendung erzeugt eine Sicherheitskonfi- 
gurationsschnittstelle zumErsteUen von Sicherheitsparame- 
tem fur die Funktion, die von dem ProzeBsteuersystem aus- 
getuhrt wird. Die Sicherheitsparameter konnen Daten ent- 
halten, die eine Sperrfiinktion darsteUen, die mit de? von 
dem ProzeBsteuersystem ausgefuhrten Funktion in Verbin- 
dung steht. Alternativ enthalten die Sicherheitsparameter 
Daten, die wiedergeben, ob die Ausfuhrung der Funktion es 
erfordert. daB die Sicherheitsinformation eine Beniirzeriden- 



tifizierung und ein PaBwort enthalt, oder Daten, die wieder- 
geben, ob die Ausfuhrung der Funktion erfordert, daB die 
Benutzerinformation Verifizierungsinformationen enthalt. 
[0013] In einer weiteren Ausfuhrungsform enthalt das 
5 ProzeBsteuersystem ein Netzwerk und der Computer ist an 
einem Knoten des Netzwerks angeordnet. Das ProzeBsteu- 
ersystem enthalt femer vorzugsweise eine ProzeBsteueran- 
wendung, die in dem Speicher des Computers gespeichert 
ist und so ausgelegt ist, daB sie von der Zentraleinheit des 
10 Computers ausgefuhrt werden kann. Die ProzeBsteueran- 
wendung kann eine BenutzerschnittsteUe erzeugen, um die 
Sicherheitsinformationen von dem Benutzer zu erfassen. 
[0014] GemaB einem weiteren Aspekt der vorliegenden 
Erfindung wird ein Verfahren geschaffen, das zum Sichem 
15 eines ProzeBsteuersystems niitzlich ist, welches in der Lage 
ist, eme Funktion nach deren Auslosen auszufiihren. Das 
Verfahren schlieBt die Schritte des Speichems eines Sicher- 
heitsparameters, der zu der Funktion gehort, in einem Spei- 
cher des ProzeBsteuersystems, Erfassens von Sicherheitsin- 
20 formationen gleichzeitig mit dem Auslosen dor Funktion 
und im Zusammenhang damit, und des Bestimmens, ob die 
Funktion auf der Basis der erfaBten Sicherheitsinformatio- 
nen und der gespeicherten Sicherheitsparameter auszufuh- 
ren ist, ein. 

25 [0015] GemaB einem weiteren Aspekt der vorliegenden 
Erfindung enthalt ein Verfahren die Schritte des Herstellens 
einer Kommunikationsverbindung zwischen einem ProzeB- 
steuersystem und einer fiir dieses extemen Einrichtung, um 
das femgesteuene Auslosen der Ausfuhrung einer Funktion 
30 vorzusehen, Erzeugens einer BenutzerschnittsteUe uber die 
Kommunikationsverbindung zum Erfassen von Sicherheits- 
informationen, und Bestimmens, ob das femgesteuerte Aus- 
losen der Ausfuhrung der Funktion autorisiert ist, und zwar 
basierend auf der erfaBten Sicherheitsinformation. Der 
35 Schritt des Erzeugens der BenutzerschnittsteUe enthalt vor- 
zugsweise den Schritt des Erfassens der Sicherheitsinforma- 
tion gleichzeitig mit dem ferngesteuerten Auslosen der Aus- 
fuhrung der Funktion. 

[0016] GemaB einem weiteren Aspekt der vorliegenden 
40 Erfindung enthalt ein Softwaresystem fur ein ProzeBsteuer- 
system, das zur Ausfuhrung einer Funktion fahig ist, ein 
computerlesbares Medium und eine erste und eine zweite 
Routine, die jeweils auf dem computerlesbaren Medium ge- 
speichert sind. Die erste Routine erfaBt Sicherheitsinforma- 
45 tionen gleichzeitig mit dem Auslosen der Funktion und in 
Zusammenhang mit diescr, wahrend die zwcitc Routine be- 
stimmt, ob die Ausfuhrung der Funktion gemaB der erfaBten 
Sicherheitsinformationen autorisiert ist. 
[0017] F^. 1 zeigt ein Blockdiagramm eines ProzeBsteu- 
50 ersystems mit einem Netzwerk von Hardwareeinrichtungen, 
die direkt mit einer Daten verbindungsleitung verbunden 
sind und femer eine Verbindung mit einer extemen Einrich- 
tung zum femgesteuerten Zugriff auf das Netzwerk haben; 
[0018] Fig. 2 ist ein Blockdiagramm eines Konfigurati- 
55 onsverwaltungsservers des ProzeBsteuersystems von Fig. 1 
gemaB einer Ausfuhrungsform der vorliegenden Erfindung; 
[0019] Fig. 3 ist ein Blockdiagramm einer Hostworksta- 
tion des ProzeBsteuersystems von Fig. 1 gemaB einer weite- 
ren Ausfuhmngsform der vorliegenden Erfindung; 
60 [0020] Fig. 4 ist ein Beispiel einer BenutzerschnittsteUe 
fur die Sicherungskonfiguration einer erste Anwendung, die 
von einer oder mehreren der Hardwareeinrichtungen des 
ProzeBsteuersystems von Fig. 1 ausgefuhrt wird; 
[0021] Fig. 5 ist ein weiteres Beispiel einer Benutzer- 
65 schnittstelle fur die Sichemngskonfiguration einer zweiten 
Anwendung, die von einer oder mehreren Hardwareeinrich- 
tungen des ProzeBsteuersystems von Fig. 1 ausgefuhrt wird; 
100221 FiP. 6 ist ein Beisniel fiir eine Renutzerschnittsrelle 
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zum Zuweisen von Sicherheitsfunktionssperren zu Aktio- 
nen, die im Zusammenhang mit der Ausfuhrung einer An- 
wendung von einer oder mehreren Hardwareeinrichtungen 
des ProzeBsteuersysytems von Fig. 1 durchgefiihrt warden; 
[0023] Fig. 7 ist eine weitere beispielhafte Benutzer- 
schnittstelle zum Zuweisen von Sicherungsfunktionssperren 
zu Aktionen, die im Zusammenhang mit der Ausfuhrung ei- 
ner Anwendung durch eine oder mehrere der Hardwareein- 
richtungen des ProzeBsteuersystems von Fig, 1 auseefuhrt 
werden; 

[0024] Fig. 8 ist ein Beispiel einer BenutzerschnittsteUe 
zum Zuweisen von Sicherheitsschlusseln fur Benutzer einer 
Anwendung, die von einer oder mehreren Hardwareeinrich- 
tungen des ProzeBsteuersystems von Fig. 1 ausgefiihrt wird; 
[0025] Fig. 9 ist ein erstes Beispiel eines Benutzer- 
schnittsteilendialoges, der Sicherheitsinformationen gleich- 
zeitig nut dem Auslosen einer Funktion anfordert, welche 
im Zusammenhang mit der Ausfuhrung einer ersten Anwen- 
dung durch eine oder mehrere Hardwareeinrichtungen des 
ProzeBsteuersystems von Fig. 1 ausgefuhrt wird; 
[0026] Fig. 10 ist ein zweites Beispiel eines Benutzer- 
schmttstellendialogs, der Sicheriieitsinformationen gleich- 
zeiUg nut dem Auslosen einer Funktion anfordert, die im 
Zusammenhang mit der Ausfuhrung einer ersten Anwen- 

miner Ai^f^tl* ^J_„ i tt 



abgibt, die dementsprechende Sicherheitsfreigabe hat. Dar- 
iiber hinaus kann fur bestimmte Aktionen oder Funktionen 
einer besonders heiklen Natur (beispielsweise aufgrund von 
Sicherheits-, Umweltschutz- oder finanziellen Oberlegun- 
gen) eine Verifizierung, daB die Aktion oder Funktion 
durchgefiihrt werden soil, durch das Erfassen und die Ana- 
lyse von weiteren Sicherheitsinformationen von einer weite- 
ren Autoiitat, wie zum Beispiel von einem Supervisor, 
durchgefiihrt werden. 

[0032] Wie Fig. 1 zeigt, enthalt ein ProzeBsteuersystem 10 
eine Oder mehrere dedizierte ProzeBsteuereinrichtungen 12. 
die jeweils mit einer oder mehreren Anlageneinrichtungen 
14 und 15 uber Eingabe/Ausgabemodule (I/O) 16 verbun- 
den sind, bei welchen es sich beispielsweise urn Fieldbus- 
Schnittstellen handeln kann. Die Steuereinrichtungen 12 
smd femer mit einer oder mehreren Host- oder Bediener- 
workstations 18 iiber eine Datenleitung 20, welche bei- 
spielsweise eine Ethernet- Verbindung sein kann, verbunden. 
AUgemein ausgedruckt schafft die Datenleitung 20 ein Pro- 
20 zeBsteuemetzwerk mit, einem Satz Knoten, die nachfolgend 
als "Netzwerkknoten" bezeichnet werden. 
[0033] Wahrend die Steuereinrichtungen 12, die I/OMo- 
dule 16 und die Anlageneinrichtung 14 und 15 in der rauhen 
Fertigungsanlagenuragebung angeordnet und uber diese 
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[00271 Fig. 1 1 ist ein driue. RpS 1, Steuerzentralen oder anderen, weniger rauhen Umgebungen 



von einer oder mehrerer der Hardwareeinrichtungen des 
ProzeBsteuersystems von Fig. 1 durchgefuhrt wird; 
[0028] Fig. 12 ist ein viertes Beispiel eines Benutzer- 
schnittstellendialogs, der Sicherheitsinformationen gleich- 
zeitig mit dem Auslosen einer Funktion anfordert, die in 
Verbmdung mit der Ausfuhrung einer zweiten Anwendung 
durch erne oder mehrere Hardwareeinrichtungen des Pro- 
zeBsteuersystems von Fig. 1 ausgefuhrt wird; 
[0029] Fig. 13 ist ein fiinftes Beispiel eines Benutzer- 
schnittstellendialogs, der Sicherheitsinformationen gleich- 
zeitig mit der Ausfuhrung einer ersten Bestatigungsaktion in 
Zusammenhang mit der Ausfuhrung einer Anwendung 
durch erne oder mehrere Hardwareeinrichtungen des Pro- 
zeBsteuersysytems von Fig. 1 anfordert; und 
[0030] Fig. 14 ist ein fiinftes Beispiel eines Benutzer- 
schnittstellendialogs, der Sicherheitsinformationen gleich- 
zeitig mit der Durchfuhrung einer zweiten Bestatigungsak- 
tion in Verbindung mit der Ausfuhrung einer Anwendung 
durch erne oder mehrere Hardwareeinrichtungen des Pro- 
zeBsteuersystems in Fig. 1 anfordert. 
[0031] Ein ProzeBsteuersystem der nachfolgend beschrie- 
benen Art schlieBt eine Verifizierungs- und Sicherheitsftmk- 
tionalitat em, die nicht nur auf den AnmeldeprozeB des 
Netzwerks zur Authentilizierung eines Benutzers vertraut, 
der versucht, die Ausfuhrung einer ProzeBsteueraktion oder 
-funktion auszulosen. Die Verifizierungs- und Sicherheits- 
funktionaUtat, die als Software ausgefuhrt sein kann, sorgt 
fur die sichere Ausfiihrung derartiger Aktionen oder Funk- 
tionen, auch wenn sie von einem Benutzer an einer Vorrich- 
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ProzeBsteuersystems angeordnet ist. GemaB einem Aspekt 
der voriiegenden Erfindung kann das Auslosen der Ausfuh- 
rung einer Funktion uber ein gleichzeitiges Erfassen und 
Analysieren von Sicherheitsinformationen autorisiert wer- 
den, so daB die Sicherheits- und VerifizierungsfunktionaHtat 
jeweils fur eine Aktion vorgesehen ist. So wird fiir be- 
stimmte angeforderte Aktionen oder Funktionen eine Besta- 
tifrimir riurchrefiihrt. daR der Benutzer. der die Anfordenm? 



speichert eine Steuereinrichtungsanwendung 23 und fuhrt 
diese aus, welche eine SteuersU-ategie unter Verwendung 
von unterschiedlichen, unabhangig ausgefiihrten Steuermo- 
dulen 24 umsetzt. 

[0034] In dem in Fig. 1 dargesteUten System sind die An- 
lageneinrichtungen 15, die mit einer der Steuereinrichtun- 
gen 12 verbunden sind, intelligente Anlageneinrichtungen, 
wie zum Beispiel Fieldbus-Anlageneinrichtungen, welche 
einen Prozessor und einen Speicher enthalten. Diese Ein- 
40 richtungen speichem die Steuereinrichtungsanwendung 23 
sowie Module 24 oder Untereinheiten, wie zum Beispiel 
Funktionsblocke, eines oder mehrerer Module 24, und fuh- 
ren diese aus. Die Module oder Telle von Modulen'innerhalb 
der Anlageneinrichtungen 15 konnen in Verbindung mit der 
Ausfuhrung der Module in der Steuereinrichtung 12 ausge- 
fuhrt werden, um in bekannter Weise eine ProzeBsteuerung 
beziehungsweise -regelung umzusetzen. 
[0035] Die Host- Workstation 18 speichert eine Konfigura- 
tionsanwendung 25 und fuhrt diese aus, die teilweise zum 
Erstellen oder Verandem der ProzeBsteuermodule 24 und 
zum Auslosen des Herunterladens dieser Steuermodule iiber 
die Datenleitung 20 auf eine der Steuereinrichtungen 12 
und/oder auf Anlageneinrichtungen, wie etwa eine der Anla- 
geneinrichtungen 15, verwendet wird. Die Host-Worksta- 
tion 18 kann ferner eine BeU^chtungsanwendung 26 spei- 
chem und ausfiihren, die Daten von der Steuereinrichtung 
12 uber die Datenleitung 20 erhalt und die diese Informatio- 
nen uber einen Anzeigemechanismus unter Verwendung 
von vorbestinamten Benutzerschnittstellen 27 oder Ansich- 
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tung ausgelost werden die ^^nRerh.Th Zc 7 T T . ^"'^"^s'l^ien ijenutzerschmttstellen 27 oder Ansich 
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figurationsanwendung 25 erstellt werden. In einigen Fallen 
empfangt die Benrachtungsanwendung 26 Eingaben, wie 
zum Beispiel Veranderungen von Sollwerten, von dem Be- 
nutzer und gibt diese Eingaben an die Steuereinrichtungsan- 
wendung 23 in einer oder in mehreren Steuereinrichtungen 
12 weiter 

[0036] Ein Konfigurationsverwaltungsserver 28 ist mit 
Her Datenleitnntr 20 verbunden nnd fiihrt eine Konfipurati- 
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onsdatenbankanwendung 30 aus, welche die gegenwartige 
Konfiguration des ProzeBsteuersystems 10 und damit ver- 
bundene Daten in einer Konfigurationsdatenbank 32 spei- 
chert. Die gegenwartige Konfiguration des ProzeBsteuersy- 
stems 10 kann von der beziehungsweise den Konfigurati- 
onsanwendung(en) 25, die durch eine oder mehrere der 
Host- Workstations 18 ausgefuhrt werden, modifiziert wer- 
den. Urn uber das gesamte Netzwerk die Konsistenz auf- 
rechtzuerhaken, kann die gegenwartige Konfiguration des 
ProzeBsteuersystems 10 periodisch von der Konfigurations- 
datenbank 32 auf jede der Workstations 18 und andere Netz- 
werkknoten des ProzeBsteuersystems 10 heruntergeladen 
werden. 

[0037] Fig, 2 zeigt den Konfigurationsverwaltungsserver 
28 im Detail. Die Konfigurationsdatenbank 32 ist in einem 
Speicher 34 zusammen mit Softwaremodulen, die von ei- 
nem Oder mehreren Prozessoren 36 auszufiihren sind ge- 
speichert. Die Softwaremodule enthaiten ein oder mehrere 
Anwendungsmodule 38, die einer Konfigurationsanwen- 
dung (wie vorstehend erlautert), einer Benutzerverwaltungs- 
anwendung (wie vorstehend erlautert) oder jeder anderen 
Anwendung, die von dem ProzeBsteuersystem 10 verwendet 
wird, entsprechen konnen. Wenn die Anwendungsmodule 
38 von dem Prozessor 36 ausgefuhrt werden und eine An- 
forderung einer bestimmten ProzeBsteuerfunktion oder -ak- 
tion erfolgt ist, kann ein in dem Speicher 34 gespeichertes 
Sicherheitsmodul 40 ebenfalls von dem Prozessor 36 ausge- 
fuhrt werden, wie es erforderlich ist, um die Verifizierungs- 
und SicherheitsfunktionalitatgemaB der vorliegenden Erfin- 
dung zu schaffen. 

[0038] Der Konfigurationsverwaltungsserver 28 kann die 
Funktionalitat der Anwendungsmodule 38 und der Sicher- 
heitsmodule 40 jedem einer Vielzahl von Netzwerkknoten 
des ProzeBsteuersystems 10 iiber die Datenleitung 20 zur 
Verfiigung steUen (Fig, 1). Beispielsweise kann in einer der 
Host- Workstations 18 ein Client-Modul geschaffen werden, 
das auf die Konfigurationsanwendung und/oder die Konfi- 
gurationsdatenbank 32 zuruckgreift, um Konfigurationsver- 
waltungsfunktionen fiir das ProzeBsteuersystem 10 auszu- 
fuhren. Altemativ kann ein Anwendungsmodul lokal von 
der Host-Workstation 18 oder einem anderen Netzwerkkno- 
ten gespdchert und verarbeitet werden. In diesem Fall kann 
die Ausfiihrung von Funktionen, die von einer Konfigura- 
tion Oder einer anderen Anwendung bereitgestellt werden, 
weiterhin auf den Konfigurationsverwaltungsserver 28 zur 
Modifizierung der Konfigurationsdatenbank 32 zuruckgrei- 
fen, welche somit als ein zentralisierter Verwahrort fiir alle 
Konfigurationsinformationen fur das ProzeBsteuersystem 10 
dienen kann. SchlieBlich ist der Konfigurationsverwaltungs- 
server 28 nicht auf derartige Aufgaben eines Servers be- 
schrankt und kann somit von einer Systembedienperson 
Oder einem anderen Benutzer verwendet werden, um diesel- 
ben Anwendungen auszufuhren, die auf einer oder mehreren 
der Host-Workstations 18 gefianden werden. 
[0039] Eine der Host-Workstations 18 ist im Detail in Fig, 
3 gezeigt. Die Konfigurationsanwendung 25 (Fig. 1) oder 
jede andere ProzeBsteueranwendung kann als Softwarean- 
wendungsmodul 50 in einem Speicher 52 zur Ausfuhrung 
durch emen oder mehrere Prozessoren 54 gespeichert sein. 
GemaB einem Aspekt der vorUegenden Erfindung wird ein 
Sicherheitsmodul 56 ebenfalls in dem Speicher 52 gespei- 
chert und so ausgelegt, daB es von dem Prozessor 54 in Zu- 
sammenhang mit der Ausfuhrung von ProzeBsteuerfunktio- 
nen durch das Anwendungsmodul 50 ausgefuhrt wird. Die 
Konfigurationsanwendung 25 und jede andere Anwendung, 
die als eines der Anwendungsmodule 50 gespeichert sind,' 
zeigen bei der Ausfuhrung durch den Prozessor 54 eine oder 
mehrere Benntzerschnittstellen fiber eine Anzfiipe 58. Rei- 
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spielsweise kann das Anwendungsmodul 50 eine Bediener- 
schnittstelle erzeugen, wie zum Beispiel die Stapel-Bedien- 
erschnittsteUe, die als Teil des Delta Vtm. Systems erhaldich 
ist. Die DeltaVTM-Stapel-Bedienerschnittstelle bietet allge- 
5 mein einem Benutzer, Bediener etc. eine Benutzerschnitt- 
stelle, um die Ausfuhrung von Stapelprozessen zu steuem, 
und insbesondere mit der Fahigkeit, die Ausftihrung von 
ProzeBsteuerfunktionen zu steuem, die zu einem oder meh- 
reren Stapelprozessen gehoren. Beispiele von ProzeBsteuer- 
10 funktionen innerhalb der Stapelsteuerprozesse schlieBen das 
Erstellen eines Stapels, das Abbrechen eines Stapels, das 
Halten eines Stapels und das Bestatigen einer Alarmmittei- 
lung hinsichtlich eines Stapels ein. Das Sicherheitsmodul 56 
kann in Verbindung mit der Auslosung dieser Funktionen 
IS a.usgefuhrt werden, um eine zusatzliche Sicherheits- und Ve- 
rifizierungsfiinktionalitat zu schaffen, wie nachfolgend im 
Detail erlautert wird. 

[0040] Die Workstation 18 kann ein oder mehrere Anwen- 
dungscUentmodule 60 haben, die ebenfaUs in dem Speicher 
20 52 gespeichert sind und von dem Prozessor 54 ausgefuhrt 
werden. Jedes derartige Clientmodul 60 entspricht einer An- 
wendung, die uber den Server 28 (oder eine andere vemetzte 
Einrichtung) und die Datenleitung 20 verfugbar gemacht 
wird. Das Clientmodul 60 erzeugt eine Benutzerschnittstelle 
25 uber die Anzeige 58, um einem Bediener oder einem ande- 
ren Benutzer die Steuerung eines Stapelablaufs, des ProzeB- 
steuersystems im allgemeinen etc. zu erleichtem. In einer al- 
temativen Ausfuhrungsform ist das Sicherheitsmodul 56 in 
einer derartigen Server-Client-Umgebung ebenfalls voree- 
30 sehen. * 

[0041] Um auf die Konfigurationsanwendung oder ein be- 
stimmtes Softwaremodul auf der Workstation 18 zuzugrei- 
fen, kann es erforderlich sein, daB ein Benutzer sich zu- 
nachst in dem Netzwerk des ProzeBsteuersystems 10 ange- 
35 meldet, in welchem die Workstation 18 einen Knoten bildet. 
Beispielsweise konnen jede Workstation, jeder Computer 
Oder jede andere Hardwareeinrichtung, die mit der Datenlei- 
tung 20 verbunden ist, ein Netzwerkbetriebssystem, wie 
zum Beispiel Wmdows-NT®, ausfuhren. In diesen Fallen 
40 fiihrt der Prozessor 54 der Workstation 18 das Betriebssy- 
stern in Ubereinstimmung mit der in dem Speicher 52 ge- 
speicherten Software aus. Um den AnmeldeprozeB handzu- 
haben, kann die Betriebssystemsoftware ein Teilsystem 62 
enthaiten, das fiir die Handhabung von Sicherheitsfunktio- 
45 nahtaten zustandig ist, wie zum Beispiel das Auffordern des 
Bedieners, einen autorisierten Benutzemamen und cin zuge- 
horiges PaBwort einzugeben, bevor Zugriff auf die in der 
Workstation 18 gespeicherten Softwaremodule gewahrt 
wird. 

50 [0042] Das Sicherheitsteilsystem 62 des Beuiebssystems 
kann mit dem Sicherheitsmodul 56 zusammenarbeiten, in- 
dem der gegenwartige Benutzemame an das Modul 56 wei- 
tergeleitet wird, wenn ein Benutzerschnittstellendialog des- 
sen Eingabe anfordert, wie nachfolgend dargestellt wird. 
55 [0043] GemaB einer Ausfuhrungsform der vorliegenden 
Erfindung kann es Bezug nehmend auf Fig, 1 wunschens- 
wert sein, auf eine oder mehrere der Konfigurationsanwen- 
dungen oder andere Softwaremodule des ProzeBsteuersy- 
stems 10 zuzugreifen, wenn eine andere Einrichtung als eine 
60 der Workstations 18 oder andere Knoten des durch die Da- 
tenleitung 20 gebildeten Netzwerks bedient werden. Bei- 
spielsweise kann ein Netzwerk 70 ohne eine direkte Verbin- 
dung mit der Datenleitung 20 einen oder mehrere Computer 
72 enthaiten, die uber eine Produktionsanlage an verschie- 
65 denen nicht gesicherten Orten verteilt sein konnen, Der 
Computer 72 und die anderen Einrichtungen des Netzwerks 
70 sind in der Hinsicht, daB der Zugriff auf die Anwendun- 
pen iind/oder Sofrwaremodnle des ProzeRsteiiersv.qrems 10 
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eine Kommunikationsverbindung mit dem oder von dem 
ProzeBsteuemetzwerk (welches vorzugsweise ein sicheres 
Netzwerk ist) erfordert, wie zum Beispiel uber eine Ether- 
netverbindung mit einer der Host- Workstations 18 oder 
durch eine Verbindung mit einer Anwendungsstation (nicht 
dargestellt), die einen weiteren Netzwerkknoten des ProzeB- 
steuersystems 10 bildet, exteme Einrichtungen. Die Anwen- 
dungsstation kann als ein dediziertier Anwendungsserver fiar 
derartige externe Einrichtungen dienen. 
[0044] Der physische Zugang zu dem Computer 72 kann 
weitgehend unbeschrankt sein und die Gruppe der Benutzer, 
die zur Anmeldung an dem Computer 72 (und/oder dem 
Netzwerk 70) autorisiert sein kann, kann sich wesentlich 
von den Personen unterscheiden, die autorisiert sind, Netz- 
werkknoten des ProzeBsteuersystems 10 zu bedienen. Aus 
diesen Griinden konnen die Sicherheitsmodule 40 und/oder 
56 des Servers 28 oder jeder der Workstations 18 jeweils 
erne zusatzliche Sicherheitsebene bilden, urn nicht autori- 
sierten oder anderweitig unzulassigen Zugang zu dem Pro- 
zcBstcuersystem 10 zu verhindcm. 

[0045] Wenn ein derartiger extemer Zugriff erwunscht 
(und autorisiert) ist, bietet ein von einer der Einrichtungen in 
dem ProzeBsteuersystem 10 ausgefiuhrtes Softwaremodul 
Zugriff zu diesem oder einem ahnlichen Satz von ProzeB- 
steuerfiinktionen fur die exteme Einrichtung uber eine 
Client/Server-Konfiguration. Eine Anwendungsstation, 
Workstation, ein Konfigurationsverwaltungsserver oder je- 
der andere Netzwerkknoten des ProzeBsteuersystems 10 
kann den Server bilden, wahrend der Computer 72 als des- 
sen Qient eingerichtet wird. 

[0046] Anstatt auf eine Sicherheitseinrichtung auf Netz- 
werkbasis (des Netzwerks 70 oder auch des Netzwerks des 
ProzeBsteuersystems 10) zu vertrauen, daB sie den Zugriff 
auf den Satz von verfugbaren ProzeBsteuerfunktionen kon- 
troUiert, wird der Benutzer des Computers 72 aufgefordert, 
Sicherheitsinformationen einzugeben, wenn eine Anforde- 
rung zur Ausfiihrung einer bestimmten ProzeBsteuerfunk- 
tion Oder -aktion von ihm durchgefuhrt wird. Gemafi einem 
Aspekt der vorliegenden Erfindung erfolgt das Erfassen von 
Sicherheitsinformationen gleichzeitig mit dem Auslosen der 
Funktion und in Verbindung damit Derartige Sicherheitsin- 
formationen konnen einen oder mehrere Benutzemamen 
Oder andere Daten bilden, die die Identifizierung des Benut- 
zers angeben, zusammen mit einem oder mehreren PaBwor- 
tem, die zu diesen gehoren. 

[0047] Zu dicscm Zweck enthalt der Computer 72 ein An- 
wendungsclientmodul 74 und ein Sicherheitsclientmodul 
76, die in einem Speicher 78 gespeichert sind und so ausge- 
legt sind, daB sie von einem oder mehreren Prozessoren 80 
ausgefuhrt werden konnen. Alle in Verbindung mit der Aus- 
fuhrung der Module 74 und 76 vorgesehenen Benutzer- 
schnittstellen werden dem Bediener oder einem anderen Be- 
nutzer uber eine Anzeige 82 dargesteUt. Beispielsweise 
kann eine Benutzerschnittstelle durch das Anwendung- 
scUentmodul 74 erzeugt werden, urn die erforderliche Si- 
cherheitsinformation zu erfassen, die zur Autorisierung der 
Ausfuhrung der von dem Benutzer angeforderten ProzeB- 
steuerfunktion erforderlich ist. Das Sicherheitsmodul 76 
wird in Verbindung mit der Erzeugung der Benutzerschnitt- 
stelle ausgefuhrt, urn zu bestimmen, welche Art von Sicher- 
heitsinformation erfaBt werden muB, sowie ob die Sicher- 
heitsinformation, die von der Benutzerschnittstelle erfaBt 
wurde, ausreichend ist, um die Ausfuhrung der PtozeBsteu- 
erfunktion zu autorisieren. 

[0048] Die vorstehend beschriebene Benutzerschnittstelle 
kann auch von einem der Anwendungsmodule 38, die in der 
WorkstaUon 18 vorhanden sind, erzeugt werden. Das heiBt, 
daR das Erfassen vnn Sicherheirsinformationen nicht anf die 
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Ausfuhrung von ProzeBsteuerfunktionen, die von einer ex- 
temen Einrichtung, wie etwa dem Computer 72 ausgelost 
werden, beschrankt ist. Wenn die Anforderung zur Ausfuh- 
rung einer ProzeBsteuerfunktion von einem Netzwerkkno- 
5 ten des ProzeBsteuersystems 10 ausgeht, ist das Sicherheits- 
modul 40 Oder 56 dann fiir die Bestimmung der Art der Si- 
chertieitsinformation. die zu erfassen ist, und ob die Funk- 
tion ausgefuhrt werden soUte, verantwordich. 
[0049] Wie vorstehend bei der Beschreibung des Standes 
10 der Technik eriautert, enthalt jede der Hardwareeinrich tun- 
gen des ProzeBsteuersystems 10 ein Softwaremodul (nicht 
dargestellt), welche zusammen oder getrennt eine Benutzer- 
verwaltungsanwendung zum Steuem des Benutzerzugriffs 
auf das ProzeBsteuersystem 10 bilden. Die Benutzerverwal- 
15 tungsanwendung greift vorzugsweise auf die Konfigurati- 
onsdatenbank 32 (oder eine heruntergeladene Version der 
darin gespeicherten Daten) zu, um die Gruppe der autori- 
sierten Benutzer oder Bediener fur das ProzeBsteuersystem 
10 festzulegen: Die Ausfuhrung dieser Software bestimmt 
20 im allgemeinen, ob ein Benutzer sich in dem Netzwerk des 
ProzeBsteuersystems 10 anmelden kann, und legt die Rechte 
fur jeden Benutzer fest. Ein an einer bestimmten Worksta- 
tion 18 Oder in dem Netzwerk allgemein (beispielsweise 
iiber den Computer 72) angemeldeter Benutzer kann dann 
25 uber bestimmte Privilegien, die dem Benutzer gewahrt wer- 
den, verfugen. 

[0050] GemaB einer Ausfiihrungsform der vorliegenden 
Erfindung werden von den Sicherheitsmodulen 40 und/oder 
56 zusatzliche Sicherheitspriifungen ausgefuhrt, obgleich 
30 der in dem Netzwerk angemeldete Benutzer bestimmte Pri- 
vilegien hat. Entsprechend werden Sicherheitsinformatio- 
nen anscWieBend an die Anmeldung eines Benutzers in dem 
ProzeBsteuemetzwerk angefordert und erfaBt. Die Sicher- 
heitsinformationen werden von den Anwendungsmodulen 
35 38 (in Verbindung mit dem Sicherheitsmodul 40 oder 56) 
zum Vergleich mit den in der Konfigurationsdatenbank 32 
gespeicherten Daten (oder einer herunteigeladenen Version 
der darin gespeicherten Daten) erfaBt, um zu bestimmen, ob 
eine Funktion oder Aktion ausgefuhrt werden soUte. 
40 [0051] Wie Fig, 4 zeigt, wird die Art, in der die Sicher- 
heitsinformationen verwendet werden, durch eine Vielzahl 
von Sicherheitsparametem bestimmt, die mit dem Bediener 
Oder Benutzer, der das Auslosen der Ausfuhrung der Pro- 
zeBsteuerfunktion versucht, sowie mit der jeweiligen Funk- 
45 tion, die korrigiert wird, in Zusammenhang stehen. Um ei- 
nen Oder mehrere derartige Parameter festzulegen, stellt die 
Konfigurationsanwendung oder eine andere Anwendung 
(beispielsweise die Stapel-Bedienerschnittstelle, die als Tbil 
des Delta V™ ProzeBsteuersystems verfUgbar ist) eine Kon- 
50 figurations- oder Einstellungsschnittstelle 100 zur Verfu- 
gung, die eine \^elzahl von Registerkarten 102 enthalt, von 
welchen eine einer allgemeinen Konfigurationsregisterkarte 
104 entspricht. Die Auswahl der allgemeinen Konfigurati- 
onsregisterkarte 104 fiihrt zu der Erzeugung einer Sicher- 
55 heitskonfigurationsschnittstelle zum Festlegen von Sicher- 
heitsparametem fur die Funktionen, die von dem ProzeB- 
steuersystem 10 ausgefthrt werden. Die Sicherheitsparame- 
ter werden uber die Konu*ollkastchentabelle 106 festgelegt. 
Die Tabelle 106 bezeichnet jede Aktion oder Funktion, die 
60 von der Anwendung ausgefuhrt wird. mit einem Befehlsna- 
men und verleiht einem Systemadministrator oder einem an- 
deren Benutzer die Fahigkeit, eines oder mehrere Options- 
felder, darunter "Freigeben", "Aufforderung", "Bestatigung" 
und "Verifizieren" auszuwahlen oder zu deaktivieren. 
65 [0052] Das Auswahlen der Freigabeoption fur einen Be- 
fehl stellt sicher, daB diese spezielle Instanz der Anwendung 
den Befehl (und daher die Funktion oder Aktion, die durch 
d\es:en anspelnst w\r(f) in einem Piill-Down-Menii. Pon-T In- 
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Menu Oder einem anderen Menu der Benutzerschnittstelle 
dieser Anwendung anbieten wird. Wenn die Option Auffor- 
dening gewahlt ist, legt diese fest, daB das Auslosen der Ak- 
tion Oder Funktion zu einer Benutzereingabeaufforderung in 
der Benutzerschnittstelle der Anwendung fuhrt, welche ver- 
langt, daB der Benutzer eine Bestatigung eingibt, daB die 
Aktion Oder Funktion stattfindet. Eine derartige Bestatigung 
muB keine Anforderung oder keine Erfassung von Sicher- 
heitsinformationen einschlieBen und nur eine Frage steUen 
wie etwa "Sind Sie sicher, daB Sie die Stapelverarbeitung 
abbrechen woUen?" Sicherheitsinformationen sind jedoch in 
dem Kontext der Bestatigung, ob eine der Optionen Bestati- 
gen und Verifizieren oder beide Optionen ebenfalls ausge- 
wahlt werden. Bin Befehl mit der Option "Bestatigen" der 
ausgewahlt wird, erfordert Sicherheitsinformationen bei- 
spielsweise in Form eines autorisierten Benutzemamens und 
emes dazugehorenden PaBwortes vor der Ausfiihrung der 
Aktion Oder Funktion durch die Anwendung. 
[0053] Das Auswahlen der Option Verifizieren fur einen 
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hangig sind. 

[0057] Es ist bekannt, daB jeder verfugbaren ProzeBsteu- 
erfiinktion oder -aktion auch eine Funktionssperre als ein zu 
dieser gehorender Sicherheitsparameter zugewiesen werden 
kann. Wie Fig. 6 und 7 zeigen, bietet eine Anwendung, wie 
etwa die Konfigurationsanwendung 25 und/oder die Sicher- 
heitsmodule 40 und 56 einen Benutzerschnittstellendialog 
114, der ein Zuordnungsfenster 116 hat, daB jede Funktion 
Oder Aktion mit einer Sperre verbindet, welche dieser zuge- 
wiesen ist. Die einer bestimmten Funktion zugewiesene 
Sperre kann durch Auswahlen eines Andem-Schaltfeldes 
118 (mit einem Mausklick oder einer anderen Zeigeeinrich- 
tung, wie dem Durchschnittsfachmann bekannt ist) geandert 
werden. Die Auswahl der Andem-Schaltflache 118 mhrt zur 
Erzeugung eines weiteren Benutzerschnittstellendialoges 
120 durch das Sicherheitsmodul 40 oder 56 fur die gegen- 
wartig markierte oder ausgewahlte Funktion innerhalb des 
Fensters 116. Der Dialog 120 zeigt die gegenwartigen Ei- 
genschaften der Funktion oder Aktion, wie zum Beispiel 
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Uon Oder Funktion nicht ausgelost wo-den kann, ohne daB 
die Venfizierungs-Sicherheitsinformation, wie zum Beispiel 
ein Benutzemame und ein dazugehorendes PaBwort einer 
weiteren Person erfaBt wird, die autorisiert ist, zu verifizie- 
ren, daB eine Aktion oder Funktion von dem ProzeBsteuer- 
system 10 ausgefiihrt wird. Eine derartige Verifizierungsin- 
formation kann, muB jedoch nicht zusatzlich zu der Sicher- 
heitsinformation der Person, welche die Auslosung der Aus- 
fiihrung der ProzeBsteuerfunktion anfordert, erforderUch 
sem. 

[0054] Die SchnittsteUe 100 enthalt femer eine Vielzahl 
von Schaltflachen in einem Betatigungsfeld 108, um die in 
Verbindung mit dem Menuschaltfeld 104 sowie mit den an- 
deren Menuschaltfeldem getroffenen Konfigurationseinstel- 
lungen entweder zu bestatigen (daB heiBt "OK"), abzubre- 
chen und/oder "anzuwenden". Diese Standardeinrichtungen 
bei graphischen Benutzerschnittstellen der in Fig. 4 gezeig- 
ten Art werden nicht naher erlautert, da die Art, in der diese 
BenutzerschnittsteUen aUgemein aufgebaut und betatiet 
werden, bekannt ist. 

[0055] In ahnlicher Weise, wie Fig. 5 zeigt, bietet eine 
zweite Anwendung, wie etwa die Campaign Manager- An- 
wendung, die einen Teil des DeltaVTM^Systems bildet, eine 

" VeriSnfi" iSnnLchn-?^ ^^^'T^'J "teUendialog (nicht dargestellt) zum Auswahlen eines be- 

vomehend ?f vfrMnZT.^ St H t ^"fi ^""?**^'^u ^° Benutzemamens aus einer Liste von verfugbaren 

sThSSe loot "aiZT^^^^^ - Ein Drop-Down-MenO Oder ein anderes^MenU 



Auswahl einer aus einer Vielzahl von verfugbaren Sperren 
aus einem Drop-Down-Menu 122 modifiziert werden. 
[0058] Die Zuweisung einer Sperre fuhrt dazu, daB die 
Daten, welche die Sperre darstellen, in der Konfigurations- 
25 datenbank 32 in Verbindung mit der Funktion oder Aktion 
gespeichert werden, womit die Spene als ein Sicherheitspa- 
rameter fiir diese festgelegt wird. Altemativ werden die Da- 
ten in jedem Netzwerkknoten des ProzeBsteuersy stems 10 
gespeichert und konnen in Verbindung mit dem Sicherheits- 
modul 40 Oder 56 gespeichert werden. In jedem Fall greift 
das Sicherheitsmodul 40 oder 56 auf die Daten zu, um zu be- 
stimmen, welcher Schliissel fiir das Auslosen einer be- 
stimmten Funktion erforderlich ist. 

[0059] Wie Fig, 8 zeigt, werden eine Benutzerverwal- 
tungsanwendung (nicht dargestellt) oder die Konfigurati- 
onsanwendungen 25 oder 30 (die von einer der Host- Work- 
stations 18 Oder dem Server 28 ausgefiihrt werden) verwen- 
det, um weitere Sicherheitsparameter festzulegen, die auf je- 
den Benutzer des ProzeBsteuersystems 10 gerichtet sind, 
und insbesondere, welche Schlussel jedem Benutzer zuge- 
ordnet werden. Zu diesem Zweck wird ein Benutzereigen- 
schaften-Dialogfenster 124 erzeugt, das eine Vielzahl von 
Registerkarten 126 zur Auswahl einer Schlussel-Register- 
karte 128 hat, die zu den Konfigurationseinstellungen ge- 

hort. die von den .^ir'hprhp^itcmrkHnlon An SiC 
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schnittstelle 100 genannten entsprechen, gewahlt oder deak- 
tiviert werden konnen. Die Campaign Manager- Anwendung 
kann auch einen weiteren Dialog erzeugen, der auf das Ein- 
nchten der Freigabe- und AufForderungsoptionen fur jede 
Instanz der Anwendung gerichtet ist. 
[0056] Es versteht sich, daB die Benutzerschnittstellen 
100 und 110 als Teil eines Anwendungsmoduls gespeichert 
und ausgefuhrt werden konnen, wie zum Beispiel der Konfi- 
gurationsanwendung 25, welche KonfigurationseinsteUun- 
gen fur die Sicherheitsmodule 40 und/oder 56 erfaBt, oder 
altemativ als Teil der Sicherheitsmodule 40 und/oder 56 ge- 
speichert und ausgefuhrt werden konnen. Unabhangig da- 
von, ob die fur das Erzeugen der BenutzerschnittsteUen 100 
und 110 verantwortHche Routine gespeichert ist, bestimmen 
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kann dann die Option bieten, die Eigenschaften des ausge- 
wahlten Benutzers anzusehen. 

[0060] Bei der Auswahl der Eigenschaftsoption fiir einen 
bestimmten Benutzer erzeugt die Auswahl der Schlussel- 
Registerkarte 128 ein Sicherheitssperrenfenster 130 und ein 
Fenster 132 der erteilten Schlussel, um einem Systemadmi- 
nistrator zu erlauben, festzulegen, zu welchen Funktions- 
sperren einem Benutzer ein Schlussel gewahrt wird. Der 
Administrator kann dann eine oder mehrere Funktionssper- 
ren in dem Fenster 130 auswahlen und eine "Schlussel ge- 
wahren"-Schaltflache 132 betatigen, um die Funktionen und 
Aktionen, die zu den ausgewahlten Sperren gehoren, in das 
Fenster 132 zu iibertragen. Vorzugsweise fiihrt die Auswahl 
der Schaltflache 132 auch zur Erzeugung eines weiteren 



die durch diese festpeleatpn Ti'onfim.rofi^ • ---tiiuiiicu uer c>cnaiinacne auch zur Erzeugung eines weiteren 

die A^?und di Au^^^^^^^ Dialogfensters (nicht dargestellt), das die Bezeichnung ei- 

wend^n^en iTrf die Ausfi,hru„g der An- nes Anlagenbereiches (beispielsweise "gesamte Aniage") 

h'liSn S ^Z^I^ZT^:'" r '^^'r ^ ^-^^ ^^-hlUsfel anwendbarV 

mnnnlen 40 nnri/oder 56 ,ntesxnert nnd von die^n ah- Schhi.seL die einem Benutzer frilher ^.ewahrt wnrden. knn- 
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nen aus dem Fenster 132 durch eincn ahnUchen, jedoch um- 
gekehrt verlaufenden AuswahlprozeB entfernt werden nam- 
hch durch die Auswahl eines oder mehrerer Schiiissel in 
dem Fenster 132 und die Auswahl einer "Entfemen"-Schalt- 
flache 134. 

[0061] Sobald uber eine Kombination der Konfigurations- 
anwendung, der Benutzerverwaltungsanwendung, eines an- 
deren Anwendungsmoduls 38 oder 50 und/oder der Sicher- 
heitsmodule 40 und 56 die vorstehend genannten Sicher- 
heitsparameter eingesteUt warden, konnen die Module 40 
und 56 nach Erfordemis ausgefuhrt werden, urn zu bestim- 
men, ob erne Funktion ausgefiihrt werden soli. Die Funktion 
kann von einem Benutzer angefordert werden, der eine be- 
liebige Hardwareeinrichtung in dem ProzeBsteuemetzwerk 
bedient, wie zum Beispiel die Workstations 18, oder altema- 
tiv von einem entfernt arbeitenden Benutzer durch eine Ser- 
ver- Chent-Konfiguration unter Verwendung des Computers 
72. in beiden Fallen basiert die Bestimmung allgemein auf 
der erfaBten Sicherheitsinformation sowie auf den in den 
KonfigurationseinsteUungen sowohl fiir die Funktionen als 
auch die Benutzer eingesteUten Sicherheitsparametem Bei- 
spielsweise k^n, wie in Fig. 9 gezeigt, ein Bediener einer 
Workstation 18, der die vorstehend beschriebene Stapelver- 
arbeitungs-Bedienerschnittstelle ausfiihrt, einen Befehl aus- 
wahlen (uber ein Drop-Down-Menu oder anderweitig), der 
die Ausfiihrung einer Funktion "Stapelverarbeitung anhal- 
ten auslost. Ansprechend darauf erzeugt die Stapel-Bedien- 
erschnittstelle ein Anforderungsdialogfenster 136, das Si- 
che Jeitsinformationen im Kontext mit einer Anforderung 
zurBestatigungerfaBt,daB der Benutzer die Ausfiihrung der 
Funktion auslosen mochte. Die Art der erfaBten Sicherheits- 
information wird von den Sicherheitsparametem bestimmt 
die vorab festgelegt wurden. Die Sicherheitsinformatior^ 
wird anschheBend eingegeben, beispielsweise in einem Na- 
niensfeld 138 und einem PaBwortfeld 140, und an das Si- 
cherheitsmodul 40 zur Analyse weitergegeben. 
[0062] Das Sicherheitsmodul 40 analysiert die erfaBten 
Mcherheitsinformationen und vergleicht sie mit den in der 
Konfigurationsdatenbank 32 gespeicherten Daten. In einer 
Ausfuhrungsform werden die in der Konfigurationsdaten- 
bank 32 gespeicherten Daten zur Verbesserung der Effizienz 
der Analyse auf jede Workstation 18 hemntergeladen so 
daB eine kontinuierliche Kommunikation zwischen dem 
Server 28 und der Workstation 18 nicht erforderlich ist An- 
dernf^ls leitet entweder das Sicherheitsmodul 40 die erfaBte 
Sicherheitsinformation uber die Datenleitung 20 an den Ser- 
ver 28 zur Analyse weiter oder der Server 28 ubermittelt die 
zur Bestimmung erforderlichen Daten an die Workstation 
18 Wenn jedenfalls das Sicherheitsmodul 40 feststellt, daB 
(1) der zu den Benutzemamen gehorende Benutzer den er- 
forderhchen Schlussel fiir die Sperre, die zu der angeforder- 
ten Funktion gehort, hat (das heiBt, der Benutzer ein autori- 
sieiter Benutzer ist) und (2) das eingegebene PaBwort dem 
zu dem Benutzemamen gehorenden PaBwort entspricht eibt 
das Sicherheitsmodul 40 die Anwendung frei, urn die ange- 
rorderte Funktion auszufiihren. 

[0063] Wie Fig. 10 zeigt, fUhrt in ahnlicher Weise eine 
Antorderung von einem entfernt oder im Netzwerk lokali- 
sierten Benutzer zum Abbruch einer bestimmten Stapelver- 
arbeitung zu der Erzeugung des Anforderungsdialogfensters 
142, das emen Bestatigungsbereich mit einem Namensfeld 
144 und einem PaBwortfeld 146 sowie einen Verifizierungs- 
bereich mit emem Namensfeld 148 und einem PaBwortfeld 
150 hat. In diesem Fall wurde die Funktion zum Abbruch 
der Stapelverarbeitung uber die KonfigurationseinsteUun- 
gen hir die Stapel-BedienerschnittsteUe (siehe Fig 4) als 
eine Funktion gestaltet, welche das zusatzliche Erf assen von 
Sicherheitsinformarionen erfordert. Hie anf eine Verifi7ie- 
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rung, daB die Funktion ausgefuhrt werden soil, gerichtet 
sind. Das heiBt, daB die Funktion zum Abbruch der Stapel- 
verarbeitung mit einem Sicherheitsparameter verbunden 
wurde, der den Bedarf fiir die Verifizieningsinformationen 
5 angibt. Als Resultat kann es erforderlich sein, daB ein Super- 
visor Oder ein anderer autorisierter Bediener einen Benut- 
zemamen und ein zugehoriges PaBwort in die Felder 148 be- 
ziehungsweise 150 eingibt, ungeachtet dessen, ob der anfor- 
dernde Benutzer den erforderUchen Schlussel hat und die 
10 nchtige Sicherheitsinformation eingegeben hat. Diese Veri- 
fizierungsfunktionalitat ist insbesondere im Zusammenhang 
mit der Abbruchfunktion der Stapelverarbeitung, bei der es 
sich um eine besonders empfindliche Funktion handelt 
wichtig. 

15 [0064] ZusatzHche Beispiele fiir Benutzerschnittstellen 
zur Sicherheitserfassung sind in Fig. 11 bis 14 gezeigt. Fig. 
11 zeigt ein Dialogfenster zum Erfassen von Sicherheitsin- 
formaUonen m Form eines Benutzemamens und eines PaB- 
worts zur Bestatigung, um zu bestimmen, ob die Funktion 
20 Campaign Erstellen" ausgefuhrt werden soU. Fig. 12 zeigt 
die Aufforderung fiir den anfordernden Benutzer, eine Be- 
statigung in Form eines Benutzemamens und eines PaB- 
worts einzugeben, sowie die Sicherheitsinformation eines 
Benutzers mit der Fahigkeit, zu verifizieren, daB eine Sta- 
25 pelverarbeitung editiert werden soil. 

[0065] Fig. 13 und 14 sind Benutzerschnittstellendialoge, 
die in Zusammenhang mit dem Bedarf erzeugt werden, daB 
ein Benutzer oder ein Bediener einen ProzeBsteueralarm 
Oder erne Eingabeaufforderung fiir Steuerinformationen be- 
30 statigt. Damit der Benutzer oder der Bediener den ProzeB- 
steueralarm oder die Eingabeaufforderung bestatigt, wird 
die Sicherheitsinformation wie vorstehend in Zusammen- 
hang mit den vorstehend genannten Benutzerschnittstellen- 
dialogen eingegeben. Die Benutzerschnittstellendialoge von 
35 Fig. 13 und 14 sind teilweise dargesteUt, um zu zeigen, daB 
das Erfordemis der Ausfiihrung einer ProzeBsteuerfunktion 
Oder -aktion nicht als Resultat einer Benutzeranforderung 
erfolgen muB, sondem vielmehr aus Faktoren entstehen 
kann, deren Ursache im ProzeB selbst liegt. 
40 [0066] Im HinbHck auf jeden der Erfassungsdialoge fiir 
Sicherheitsinformationen, die vorstehend beschrieben wur- 
den, wird die Bestatigungs- und Verifizierungssicherheitsin- 
formation vorzugsweise gleichzeitig ntiit dem Auslosen der 
Ausfiihrung der Funktion erfaBt. In bestimmten FaUen wie 
45 etwa bei der Funktion "Campaign ErsteUen", wird eine 
gleichzeitige Erfassung vor dem Eingeben von Befehlen 
Oder Parametem zur Ausfiihrung der Funktion durch ge- 
fiihrt. Altemativ kann die gleichzeitige Erfassung und die 
Sicherheiteuberpriifung verschoben werden, bis die erfor- 
50 derlichen Anweisungen gegeben werden, um eine nicht not- 
wendige Analyse der Sicherfieitsinformation zu vermeiden. 
In beiden Fallen verleiht die gleichzeitige Erfassung der Si- 
cherheitsinformationen der ProzeBsteueranwendung eine 
Sicherheits- und/oder Verifizierungsfunktionalitat auf der 
55 Basis, bei der die Durchfiihrung fiir jede Aktion oder Funk- 
tion einzeln erfolgt. 

[0067] Wenn der Benutzer den Computer 72 bedient, der 
fiir das Netzwerk des ProzeBsteuersystems 10 extern ist, 
konnen die Workstation 18, der Server 28 oder eine andere 
60 Hardwareeinrichtung des ProzeBsteuemetzwerks ein Set 
von Programmschnittstellen nutzen, die als Teil von Wind- 
ows NT® unter dem Acronym DCOM (DisU^buted Compo- 
nent Object Model) voigesehen sind, welches dem Durch- 
schnittsfachmann bekannt ist, um die erforderliche Server- 
65 Client-Konfiguration herzustellen. Es kann jedoch auch jede 
andere bekannte Server- Client-Plattform verwendet werden, 
um den in dem Computer 72 Hegenden Client zu erzeugen, 
um die zii den ProzeBsteueranwendiiniren iind Softwaremo- 
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dulen, die vorstehend beschrieben wurden, gehorenden Be- 
nutzerschnittstellen zu bieten. Die Server-Client-Beziehung 
sieht vorzugsweise eine verschlusselte Kommunikation 
zwischen dem Netzwerkknoten und der extemen Vorrich- 
tung vor. Auf diese Weise wird die sichere Ubertragung von 5 
Daten, welche die Sicherheitsinformationen darstellen, zwi- 
schen jedem Server und jedem Client oder zwischen den Si- 
cherheitsmodulen 40 oder 56 und einer beliebigen ProzeB- 
steueranwendung erleichtert. 

[0068] Die Sicherheitsmodule 40 und 56 sind vorzugs- 10 
weise ais Softwaremodule ausgefuhrt, die so kompiliert 
sind, daB sie ein Win32-ausfuhrbares Programm in Uberein- 
stinmiung mit dem Windows NT® Betriebssystem bilden. 
Vor der Kompilierung kann das Softwaremodul in einer be- 
liebigen Sprache, wie beispielsweise C-H-, programmiert 15 
werden. Die praktische Ausfiihrung der vorliegenden Erfin- 
dung ist jedoch nicht auf ein bestimmtes ausftihrbares For- 
mat, Betriebssystem oder eine Programmiersprache be- 
schrankt. Dariiber hinaus mussen die Sicherheitsmodule 40 
und 56 keine unabhangig opcrierende ausruhrbare Anwen- 20 
dung bilden, sondem konnen bis zu einem bestimmten Aus- 
maB in andere Anwendungen oder Softwaremodule inte- 
griert werden, die von dem Netzwerkknoten des ProzeBsteu- 
ersystems 10 ausgefuhrt werden. Beispielsweise konnen die 
Sicherheitsmodule 40 und 56 einen Satz von Routinen bil- 25 
den, die innerhalb der Konfigurationsanwendung 25 oder ei- 
nes der Anwendungsmodule 38 oder 50 ausgefuhrt werden, 
[0069] Das Sicherheitsmodul 40 ist vorzugsweise an jeder 
Workstation 18 des Prozefisteuersystems 10 installiart, kann 
jedoch zwischen den Knoten in Art eines Netzwerks ge- 30 
meinsam genutzt werden, wie dem Durchschnittsfachmann 
bekannt ist. In ahnlicher Weise konnen die Konfigurations- 
datenbank 32 sowie jedes beliebige Softwaremodul, jede 
ProzeBsteueranwendung oder ProzeBsteuerdaten in einem 
Oder mehreren computerlesbaren Medien in lokaler oder 35 
verteilter Art und Weise angeordnet sein. So kann die Si- 
cherheitsinformation sowie jeder der zu den ProzeBsteuer- 
funktionen oder Benutzem des Prozefisteuersystems 10 ge- 
horenden Sicherheitsparameter in einem Speicher gespei- 
chert sein, der aus mehreren Datenspeicherstrukturen aufge- 40 
baut ist. 

[0070] Wenn sie implementiert sind, kann jedes der hier 
beschriebenen Softwareprogramme in jedem computerles- 
baren Speicher, wie zum Beispiel auf Magnetplatte, einer 
Laserplatte oder einem anderen Speichermedium, in einem 45 
RAM Oder ROM eines Computes oder Prozessors etc. ge- 
speichert werden. Entsprechend kann diese Software einem 
Benutzer, einem ProzeBsteuersystem oder zu dem Computer 
72 uber jedes bekannte oder gewunschte Lieferverfahren ge- 
Uefert werden, darunter beispielsweise auf einer computer- 50 
lesbaren Platte oder einem anderen transportablen Compu- 
terspeichermechanismus oder uber einen Kommunikations- 
kanal, wie zum Beispiel eine Telefonleitung, das Internet, 
das World Wide Web, ein beliebiges lokales Netzwerk oder 
Fernnetzwerke, etc. (diese Lieferung wird als gleich bezie- 55 
hungsweise austauscfabar mit dem Abgeben einer derartigen 
Software uber ein transportables Speichermedium betrach- 
tet). Femer kann diese Software direkt ohne Modulation ab- 
gegeben werden oder kann unter Verwendung einer beliebi- 
gen geeigneten Modulation stragerwelle abgegeben werden, 60 
bevor sie iiber einen Kommunikationskanal ubertragen 
wird. Femer werden die Begrilfe Anwendungsstation, 
Workstation, Computer, Laptop etc. hierin alle austauschbar 
verwendet, um einen beliebigen Typ einer Verarbeitungs- 
oder Computereinrichtung zu bezeichnen. 65 
[0071] Die vorliegende Erfindung wurde unter Bezug auf 
bestimmte Beispiele beschrieben, die nur zur Erlauterung 
dienen iind die Frfinguni^ nicht einschninken sollen. und 
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ist fiir den Durchschnittsfachmann ofifensichtlich, daB an 
den offenbarten Ausfuhrungsformen Anderungen, Ergan- 
zungen und Weglassungen vorgenommen werden konnen, 
ohne den Gedanken und Schutzumfang der Erfindung zu 
verlassen. 

Patentanspriiche 

1. ProzeBsteuersystem, das in derLage ist, eine Funk- 
tion nach deren Auslosung auszuftihren, welches Pro- 
zeBsteuersystem enthalt: 

einen Computer, der einen Speicher und eine Verarbei- 
tungseinheit hat; und 

ein Sicherheitsmodul, das in dem Speicher des Compu- 
ters gespeichert ist und so ausgelegt ist, daB es auf der 
Verarbeitungseinheit des Computers ausgefuhrt wer- 
den k^n, wobei das Sicherheitsmodul Sicherheitsin- 
formationen analysiert, die gleichzeitig mit dem Auslo- 
sen der Funktion und in Zusammenhang damit erfaBt 
wurden, um zu bestimmcn, ob die Funktion ausgefuhrt 
werden soli. 

2. System nach Anspruch 1, dadurch gekennzeichnet, 
daB das ProzeBsteuersystem ein Netzwerk enthalt und 
die Funktion uber eine fiir das Netzwerk exteme Ein- 
richtung ausgelost wird. 

3. System nach einem der Anspruche 1 oder 2, da- 
durch gekennzeichnet, daB die Einrichtung einen 
Qient einschlieBt, der eine Benutzerschnittstelle er- 
zeugt, um die Sicherheitsinformation zu erfassen. 

4. System nach einem der Anspruche 1 bis 3, dadurch 
gekennzeichnet, daB der Client die Sicherheitsinforma- 
tion in verschliisselter Form an das Sicherheitsmodul 
weilerleitet. 

5. System nach einem der Anspruche 1 bis 4, femer 
enthaltend eine ProzeBsteueranwendung, die in dem 
Speicher des Computers gespeichert ist und so ausge- 
legt ist, daB sie auf der Verarbeitungseinheit des Com- 
puters ausfiihrbar ist, wobei die ProzeBsteueranwen- 
dung eine Sicherheitskonfigurationsschnittstelle er- 
zeugt, um einen Sicherheitsparameter fur die von dem 
ProzeBsteuersystem ausgefuhrte Funktion einzurich- 
ten. 

6. System nach einem der Anspruche 1 bis 5, dadurch 
gekennzeichnet, daB der Sicherheitsparameter Daten 
enthalt, die eine Sperre darstellen, die zu der von dem 
ProzeBsteuersystem ausgefiihrten Funktion gehort. 

7. System nach einem der Anspruche 1 bis 6, dadurch 
gekennzeichnet, daB der Sicherheitsparameter Daten 
enthalt, die angeben, ob die Ausfuhrung der Funktion 
es erfordert, daB die Sicherheitsinformation eine Be- 
nutzeridentifiziemng und ein PaBwort enthalt. 

8. System nach einem der Anspruche 1 bis 7, dadurch 
gekennzeichnet, daB die Sicherheitsparameter Daten 
enthalten, die angeben, ob die Ausfuhrung der Funk- 
tion erfordert, daB die Sicherheitsinformation eine Ve- 
rifizierungsinformation einschlieBt. 

9. System nach einem der Anspruche 1 bis 8, dadurch 
gekennzeichnet, daB das ProzeBsteuersystem ein Netz- 
werk umfaBt und der Computer als ein Knoten des 
Netzwerks eingerichtet ist 

10. System nach einem der Anspruche 1 bis 9, femer 
enthaltend eine ProzeBsteueranwendung, die in dem 
Speicher des Computers gespeichert ist und so ausge- 
legt ist, daB sie auf der Verarbeitungseinheit des Com- 
puters ausgefuhrt werden kann, wobei die ProzeBsteu- 
eranwendung eine Benutzerschnittstelle erzeugt, um 
die Sicherheitsinformation von dem Benutzer zu erfas- 
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1 1 . Verf ahren zum Sichem eines ProzeBsteuersy stems, 
das in der Lage isl, eine Funktion nach deren Auslo- 
sung auszufiihren, wobei das ProzeBsteuersystem einen 
Speicher enthalt. welches Verfahren die Schritte ent- 
hali: 5 
Speichem eines zu der Funktion gehorenden Sicher- 
heitsparameters in dem Speicher; 

Erfassen von SicherheitsinformaUonen gleichzeitig mit 
dem Auslosen der Funktion und in Zusammenhang da- 
mi t; und 

Bestimmen, ob die Funktion ausgefiihrt werden soU, 
basierend auf der erfaBten Sicherheitsinformation und 
dem gespeicherten Sicherheitsparameter. 

12. Verfahren nach Anspruch 11, dadurch gekenn- 
zeichnet, daB ^5 
das ProzeBsteuersystem ein Netzwerk umfaBt, das den 
Speicher enthalt; und 

der Schritt des Erfassens der Sicherheitsinformation 
den Schritt der Kommunikation mit einer Einrichtung 
auBerhalb des Nctzwerks entiialt. 20 

13. Verfahren nach einem der Anspriiche 11 oder 12 
dadurch gekennzeichnet, daB der Schritt des Erfassens 
der Sicherheitsinformation die Schritte des Erzeugens 
eines Clients, der in der Einrichtung liegt, und des 
Schaffens einer Benutzerschnittstelle unter Verwen- 25 
dung des Clients enthalt. 

14. Verfahren nach einem der Anspriiche 11 bis 13, da- 
durch gekennzeichnet, daB der Schritt des Erfassens 
der Sicherheitsinformation den SchriU des Weiterlei- 
tens der Sicherheitsinformation in kodierter Form von 30 
der Einrichtung zu dem Netzwerk enthalt. 

15. Va-fahren nach einem der Anspriiche 1 1 bis 14, da- 
durch gekennzeichnet, daB der Sicherheitsparameter 
Daten enthalt, die angeben, ob die Ausfuhrung der 
Funktion es erfordert, daB die Sicherheitsinformation 35 
eine Benutzeridentifizierung und ein PaBwort enthalt. 

16. Verfahren nach einem der Anspriiche 11 bis 15, da- 
durch gekennzeichnet, daB der Schritt des Speichems 
der Sicherheitsparameter den Schritt des Erzeugens ei- 
ner Benutzerschnittstelle enthalt, um die Funktion mit 40 
einer Sperre zu verbinden, fur welche dem Benutzer 
ein Schlussel zugewiesen werden kann, 

17. Verfahren nach einem der Anspriiche 1 1 bis 16, da- 
durch gekennzeichnet, daB die Sicherheitsparameter 
Daten enthalten, die angeben, ob die Ausfuhrung der 45 
Funktion es erfordert, daB die Sicherheitsinformation 
Verifizierungsinformationen enthalt. 

18. Verfahren zum Sichem eines ProzeBsteuersystems, 
das in der Lage ist, eine Funktion auszufuhren, welches 
Verfahren die Schritte enthalt: 50 
HersteUen einer Kommunikationsverbindung zwi- 
schen dem ProzeBsteuersystem und einer zu diesem ex- 
temen Einrichtung, um ein femgesteuertes Auslosen 
der Ausfuhrung der Funktion vorzusehen; 

Erzeugen einer Benutzerschnittstelle uber die Kommu- 55 
nikationsverijindung zum Erfassen der Sicherheitsin- 
formation; und 

Bestimmen, ob die ferngesteuerte Auslosung der Aus- 
fuhrung der Funktion basierend auf der erfaBten Si- 
cherheitsinformation autorisiert ist. 60 

19. Verfahren nach Anspruch 18, dadurch gekenn- 
zeichnet, daB der Schritt des Erzeugens der Benutzer- 
schnittsteUe den Schritt des Erfassens der Sicherheits- 
information gleichzeitig mit der femgesteuerten Auslo- 
sung der Ausfuhrung der Funktion entiialt. 65 

20. Softwaresystem fiir ein ProzeBsteuersystem, das in 
der Lage ist, eine Funktion auszufuhren, welches Soft- 
w;ire5;v5:teTn enthillr: 
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ein computerlesbares Medium; 

eine erste Routine, die auf dem computeriesbaren Me- 
dium gespeichert ist, welche Sicherheitsinformationen 
gleichzeitig mit dem Auslosen der Funktion und in 
Verbindung damit erfa&t; und 

eine zweite Routine, die auf dem computeriesbaren 
Medium gespeichert ist, welche bestimmt, ob die Aus- 
fiihrung der Funktion in Ubereinstimmung mit der ge- 
sammelten Sicherheitsinformation autorisiert ist. 

21. Softwaresystem nach Anspruch 20, dadurch ge- 
kennzeichnet, daB die erste Routine in einer Client-Ser- 
ver-Konfiguration ausgefuhrt wird, so daB die erfaBte 
Sicherheitsinformation von einem Client zu einem Ser- 
ver iibertragen wird. 

22. Softwaresystem nach einem der Anspriiche 20 
Oder 21, dadurch gekennzeichnet, daB die Sicherheits- 
information uber eine Benutzerschnittstelle an dem 
Client erfafit wird. 

23. Softwaresystem nach einem der Anspriiche 20 bis 

22, dadurch gekennzeichnet, daB der Client extern von 
dem ProzeBsteuersystem angeordnet ist. 

24. Softwaresystem nach einem der Anspruche 20 bis 

23, femer entiialtend eine dritte Routine, welche die er- 
faBte Sicherheitsinformation vor der Obertragung von 
dem Ctient zu dem Server verschlusselt. 

25. Softwaresystem nach einem der Anspruche 20 bis 

24, ferner enthaltend eine Konfigurationsroutine, die 
einen Sicherheitsparameter fur die Funktion festiegt. 

26. Softwaresystem nach einem der Anspruche 20 bis 

25, dadurch gekennzeichnet, daB der Sicherheitspara- 
meter Daten enthalt, die eine mit der Funktion in Ver- 
bindung stehende Sperre darstellen, 

27. Softwaresystem nach einem der Anspruche 20 bis 

26, dadurch gekennzeichnet, daB der Sicherheitspara- 
meter Daten entiialt, die angeben, ob die Ausfuhrung 
der Funktion es erforderlich macht, daB die Sicher- 
heitsinformation eine Benutzeridentifizierung und ein 
PaBwort entiialt. 

28. Softwaresystem nach einem der Anspruche 20 bis 

27, dadurch gekennzeichnet, daB der Sicherheitspara- 
meter Daten enthalt, die angeben, ob die Ausfuhrung 
der Funktion es erforderlich macht, daB die Sicher- 
heitsinformation eine Verifizierungsinformation ent- 
halt. 

29. Softwaresystem fiir ein ProzeBsteuersystem, das in 
der Lage ist, eine Funktion auszufuhren, welches Soft- 
waresystem enthalt: 

ein computerlesbares Medium; 
eine erste Routine, die auf dem computeriesbaren Me- 
dium gespeichert ist, welche eine Kommunikationsver- 
bindung zwischen dem ProzeBsteuersystem und einer 
zu diesem extemen Einrichtung herstellt, um eine fern- 
gesteuerte Auslosung der Ausfuhrung der Funktion zu 
ermoglichen; 

eine zweite Routine, die auf dem computeriesbaren 
Medium gespeichert ist, welche eine Benutzerschnitt- 
stelle uber die Kommunikationsverbindung erzeugt, 
um die Sicherheitsinformation zu erfassen; und 
eine dritte Routine, die auf dem computeriesbaren Me- 
dium gespeichert ist, welche bestimmt, ob die fernge- 
steuerte Auslosung der Ausfuhrung der Funktion basie- 
rend auf der erfaBten Sicherheilsinfonnation autorisiert 
ist. 

30. Softwaresystem nach Anspruch 29, dadurch ge- 
kennzeichnet, daB die zweite Routine die Sicherheits- 
information in Verbindung mit der femgesteuerten 
Auslosung der Ausfuhrung der Funktion erfaBt. 

31. .Softwaresvsrem nach einem der Ansnriiche 29 
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Oder 30, dadurch gekennzeichnet, dafi die zweite Rou- 
tine die Sicherheitsinformation gieichzeitig mit der 
ferngesteuerten Auslosung der Ausfuhrung der Funk- 
tion erfafit. 

32. Softwaresystem nach einem der Anspriiche 29 bis 5 
31, dadurch gekennzeichnet, daB die Sicherheitsinfor- 
mation, welche uber die Kommunikationsverbindung 
iibertragen wird, verschliisselt ist. 
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campaign.hinzufOgen 
campaign^stelferung start 
campaign.steuerung stop 
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CAMPAIGN^MOOIFIZIEREN STAPEL 
CAMPAIGN.OI START 
CAMPAIGN 01 STOP 
CAMPA(GN.BnfFERNEN 
CAMPAIGN.ENTSPERREN 
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STAPaBETRIEB 
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Benuizenyerifizierung 




Die Aktion Campaign Erstellen erfordert eine Benutzeiverffizierung. 
BWe geben Sie einen gultigen Bestatigungsnamen 
undeinPdsswortein. 
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1 Benutzenyerifizierung 






Die Aktion Stapel editferen ertbrdert eIne Benutzerverifizlerung. 

Bllte geben Sie einen gultigen Bestatigungsnamen, Bestadgungspasswort. 

Veriteierungsnamen und Verfiziefungspasswort ein. 
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